Овој курс им обезбедува на мрежните и системските администратори практични вештини потребни за имплементација на безбедносни аспекти при дизајнот и одржувањето на ИТ мрежите, помага да се воспостават процедури за зацврстување на крајните точки (работни станици, лаптопи, мобилни уреди) и обезбедува креирање на спроведливи BYOD политики. Курсот има практични лаборатории и реални студии на случај од кои учесниците ќе научат да спречат, откриваат и реагираат на заканите низ денешните разновидни мрежни средини.
Преглед на курсот
| Партнер | Воена академија генерал Михаило Апостолски – Скопје |
| Наслов | Безбедност на мрежи и крајни уреди |
| Сервис | Сајбер безбедност |
| Целна група | Технички персонал, мрежни администратори, администратори на сервери, инженери за ИТ поддршка |
| Формат | Лице обука со лаборатории (опционално хибридно/виртуелно) |
| Фокус на клучни технологии | Мрежна сегментација, заштитни ѕидови, VPN, EDR, нулта доверба, BYOD рамки |
| Статус | Подготвен за понуда |
| Засегнати страни од страна на МСП/ЈА | Одделенија за ИТ во МСП, јавни агенции, управувани даватели на услуги |
| Барања за учество | Работно познавање на TCP/IP, администрација на Windows/Linux, основни безбедносни концепти |
| Проценето времетраење | Дводневен (приближно 16 часа) |
ОПИС НА КУРСОТ
Вовед
Современите организации се потпираат на дистрибуирани мрежи и растечка мешавина на управувани и лични уреди. Овој курс му обезбедува на техничкиот персонал функционални насоки за да се ја заштити мрежната инфраструктура, да се заклучат крајните точки и да се имплементира силна програма „Донесете свој уред“ (BYOD) без да се жртвува продуктивноста.
Технички контекст и примери
Учесниците ќе се запознаат со конфигурирање на сегментација на мрежата во лабораториски топологии, распоредување на агенти за заштита на крајната точка и ќе се движат низ вистински сценарија за вклучување на BYOD. Студиите на случај ќе илустрираат како погрешно конфигурираните уреди или мрежи довеле до нарушувања на безбедноста и како повеќеслојните контроли би ги спречиле.
Детално објаснување на основните концепти
- Архитектонски дизајн, VLAN и подмрежи, сегментација со нулта доверба, VPN и зацврстување на далечинскиот пристап, најдобри практики на правилата за заштитен ѕид
- Обезбдеување на оперативниот систем (Windows, macOS, Linux, Android, iOS), распоредување на EDR/EPP , шифрирање на диск, безбедни мобилни конфигурациски профили
- Управување со уреди, спречување на загуба на податоци (DLP) за лични уреди
- Основи на SIEM
Прелиминарна агенда на курсот
- Вовед во курсот
- Модул 1: Дизајнирање безбедна мрежа
- Модул 2: Заштита на корпоративни крајни точки
- Модул 3: Безбедност на уреди за работа од далечина
- Модул 4: Развој на програма BYOD
- Модул 5: Мониторинг, одговор на инциденти и усогласеност
- Завршен испит: практично оценување
Заклучок и единствена вредност:
Дипломирани студенти добиваат знаења за изработка на план за градење безбедни, сегментирани мрежи, спроведување на конзистентна заштита на крајната точка на компјутерите и мобилните уреди и ширење на BYOD без воведување недефиниран ризик. Мешавината на креирање политики, техничка конфигурација и практика за одговор на инциденти гарантира дека вештините директно се преведуваат во денешните реални оперативни средини.
Дополнителни информации за курсот
| Категорија | Детали |
| Развиени вештини | Учесниците ќе стекнат знаења и вештини, вклучувајќи:
|
| • Дизајн на мрежна архитектура со безбедносни принципи
• Заштита на крајни точки и распоредување на EDR • Управување со мобилни уреди и управување со BYOD • Анализа на дневници и дејствија на првиот одговор при инциденти |
|
| Методи на учење | • Предавања и прегледи на белата табла
• Водени раце на лаборатории и симулации • Групни дискусии за студии на случаи на прекршување |
| Референци/Ресурси | • NIST SP800 207 (Architecture Zero Trust)
• Репери за CIS за Windows, macOS, Linux, Android, iOS • ISO/IEC27001 контроли релевантни за BYOD и безбедноста на крајната точка • Документи од добавувачи за водечки EDR и MDM платформи |